本周一,張女士給本報打來電話,稱自己在某網站上下載了一款免費軟件,結果安裝之后,自己電腦上的瀏覽器主頁不知什么緣故被更改了,之后就再也改不回去了。一位電腦專家分析說,估計張女士是中了流氓軟件的招。
如今國內的軟件下載網站上,下載欺詐現象非常嚴重,網站采取偽裝欺騙式鏈接來賺取廣告費,捆綁流氓軟件,用戶誤操作之后,遭遇彈出廣告、瀏覽器主頁被篡改,各類盜號、遠控木馬等后果隨之發生。而這種設置相近按鈕,誘騙用戶下載廣告主軟件的行為,已經成為國內軟件下載站重要盈利渠道,甚至被下載站人士稱為“下載潛規則”。
“其實潛規則早已成為明規則。”一位不愿意透露姓名的下載網站站長告訴記者,“下載網站一直存在這類做法,用戶也對此習以為常了,因為每家下載站都是這樣操作的。”不久前媒體作了相關的專題調查,七成用戶表示自己經常被欺詐,下載不明軟件或者不是自己想下載的軟件;近3成用戶表示“自己已經被練出來了”,很少中招。
●21個下載鏈接只有4個是真實的
記者在未來軟件園搜索“騰訊QQIP數據庫V2009.12.30純真版”這一軟件,打開此軟件的下載頁面后,可以看到全頁共21處可點擊“下載”的地方,而經過記者仔細辨別,真正下載此軟件的,只有4處,其它全部是可疑流氓軟件下載鏈接。例如一處標注著“下載地址:電信用戶高速下載”的按鈕處,點擊后,出現的應用程序“orsoon_8261.exe”下載,其地址為“download.kkjie.com”,大量用戶反映kkjie.com是一家流氓軟件,會更改用戶主頁,飽受彈窗之苦。
在該下載頁面的第一屏截圖中,經過測試,圖中的9個下載地址均不是明白下載地址。無論用戶點擊哪個下載按鈕,都會進入到地址為download.kkjie.com//orsoon/orsoon_8261.exe的下載頁面。而在第二截屏中,共有12個下載區域,其中9個均為kkjie的下載,只有中間的4個為正確下載。用戶需要消耗大量時間來辨別目標軟件下載地址,在逃過第一屏9個“地雷”后,恭喜你來到第二屏地雷陣,稍有不慎,將被安裝流氓軟件。真是防不勝防。
記者經過測試發現,幾乎在所有的下載網站都存在上述欺詐下載,如華軍下載、天極下載、太平洋下載、中關村下載、霏凡軟件下載、多特軟件站等多家知名下載站。在下載頁面上,經過測試,首屏多個下載按鈕中,除了某一個“立即下載”按鈕是點擊到下載列表之外,其余下載都是帶有超強迷惑性的廣告類誘導下載。據業內人士透露,頁面上的廣告軟件下載一般采取留白、減淡等顏色處理來誘導用戶,誤認為下載按鈕即是目標軟件。
●軟件下載已成流氓軟件推廣渠道
據國內一家知名下載站站長透露,所謂“下載潛規則”是指軟件下載站在用戶目標軟件的下載精心設計相似按鈕,誘導和欺騙用戶下載其他廣告主提供的軟件。
“其實潛規則早已成為明規則。”該站長透露,“下載網站一直存在這類做法,用戶也對此習以為常,因為每家下載站都是這樣操作的,用戶在被騙下載后頂多罵上幾句。
作為軟件推廣和下載的重要渠道之一,中國眾多軟件下載站一直是軟件開發商和下載用戶心目中的理想中介平臺。業內人士透露,幾家知名下載站和個人網站同樣存在“下載潛規則”。
除了天空軟件站、華軍軟件園、天極下載站等少數幾家大型下載站已經成立專門公司運營外,其他的中小下載站基本都屬于個人網站,夾雜渾水摸魚和欺詐下載的情形經常發生。業內人士透露,個人下載網站多成為流氓軟件推廣渠道,屬于超級垃圾站。一般來說,經過此類地雷陣后,用戶即可具備超強識別能力,同時對此類下載站深惡痛絕,再不光顧。
據業內人士透露,究其根源,在于下載站盈利模式之痛。一般來說,大型下載站盈利主要依靠廣告收入,來源一般為軟件下載以及其他軟件展示廣告。大型下載站無法大規模從提供軟件下載的開發商手中獲取“進場費”,少數軟件會采取付費形式進行渠道推廣。
作為個人網站類的下載站來說,多數采取偽裝欺騙式鏈接來賺取廣告聯盟廣告費。更為惡劣的做法便是捆綁流氓軟件,用戶誤操作之后,瀏覽器主頁可能被篡改,各類盜號、流量劫持,強彈廣告、遠控木馬等后果將隨之發生。
軟件下載站免費為網民提供軟件下載理應獲得尊重,但采取欺詐和誘導式廣告下載既對用戶體驗是一種傷害,也將導致用戶對誤下廣告主軟件評價降低,同時還將降低下載網站自身口碑,這是“三輸”。
●木馬病毒盯上個人下載網站
從殺毒廠商的監測數據來看,下載網站在下載頁面中設置了很多點擊“陷阱”,誤導網民下載似是而非的軟件來賺取廣告費,下載資源捆綁廣告木馬的現象非常嚴重。對此,360安全專家石曉虹博士表示,下載網站的不規范問題由來已久,并不局限于欺詐型廣告鏈接等問題。如今,不僅很多流氓軟件都在通過個人下載站的軟件捆綁方式進行大肆傳播,從2009年開始,木馬產業也將罪惡之手伸向了下載市場。
從360安全中心監測到的數字來看,2008年,80%的木馬是通過網頁掛馬方式傳播的,每天有近2%的中文網站被“掛馬”。而進入2009年,隨著安全廠商開始對“掛馬網頁”圍追堵截,木馬的生存空間被大大壓縮。這就迫使木馬產業從業者不得不想盡辦法,尋找其他傳播木馬的途徑。到2009年年末,通過掛馬傳播的木馬數量在整體木馬傳播量中的比例下降到了50%以下。與此同時,捆綁式傳播占木馬傳播的比例迅速飆升到30%以上,成為木馬感染網民電腦的主力渠道。
具體做法是,木馬產業通過將木馬下載器等惡意代碼與QQ、迅雷、暴風影音等流行軟件進行二次打包,放到許多個人站長的下載站進行傳播,一旦網友下載安裝了這些軟件,木馬下載器等惡意代碼也就隨之堂而皇之地裝進了用戶的電腦。隨后這些木馬下載器,會自動下載幾十個甚至幾百個木馬到用戶電腦,然后用戶電腦就會出現瀏覽器
推薦閱讀
對于谷歌而言,也許是真的不太了解中國,也許是根本沒想過要花多大的功夫去了解中國,不管是能力問題,還是態度問題。 對于谷歌而言,也許是真的不太了解中國,也許是根本沒想過要花多大的功夫去了解中國,不管是能力>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/255235.html
網友點評
精彩導讀
科技快報
品牌展示